vci-integrity.xml 構成ファイルを変更することによって、ポート 8084 の TLS の以前のバージョンを無効にできます。このプロセスはポート 9087 の場合と異なります。
注: 以前のバージョンの TLS を無効にする前に、vSphere Update Manager と通信するサービスがそのバージョンを使用していないことを確認します。
前提条件
vSphere Update Manager サービスを停止します。『VMware vSphere Update Manager のインストールと管理』を参照してください。
手順
- vSphere Update Manager サービスを停止します。
- インストール ディレクトリに移動します。Update Manager 6.0 と 6.5 以降ではディレクトリが異なります。
バージョン |
場所 |
vSphere 6.0 |
C:\Program Files (x86)\VMware\Infrastructure\Update Manager |
vSphere 6.5 以降 |
C:\Program Files\VMware\Infrastructure\Update Manager |
- vci-integrity.xml ファイルのバックアップを作成し、ファイルを開きます。
- vci-integrity.xml ファイルを編集し、<protocols> タグを追加します。
<vmacore>
<ssl>
<handshakeTimeoutMs>120000</handshakeTimeoutMS>
<protocols>protocols_value</protocols>
</ssl>
</vmacore>
- 有効にする TLS バージョンに応じて、
<protocols>
タグの次の値のいずれかを使用します。
有効にする TLS バージョン |
使用 |
すべて |
tls1.0,tls1.1,tls1.2 。 |
TLSv1.1 および TLSv.1.2 のみ |
tls.1.1,tls1.2 。 |
TLSv1.2 のみ |
tls1.2 、または protocols タグを含めません。デフォルトは TLS 1.2 のため、vmacore 内には開始するための protocols タグがありません。 |
- (オプション) vSphere 6.0 Update 2 以降では、<sslOptions> タグがある場合があります。
その場合は、
<sslOptions> タグを削除します。
- vci-integrity.xml ファイルを保存します。
- vSphere Update Manager サービスを再起動します。